Akademin hem
Bloggar
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
En del av ISO 27001-samlingen
En del av NIS2-samlingen

AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️

ISO 27001 insamling
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
NIS2 samling
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️
Cyberday blogg
AI Act, cyberrisker och intrång: Cyberday produkt- och nyhetsöversikt 1/2024 🛡️

Detta är januari månads nyheter och produktöversikt från Cyberday. För att anmäla dig till vårt nästa admin-webinar (där vi går igenom dessa saker live), kolla in vår Webinars-sida.

Viktigaste nyheterna om cybersäkerhet 1/2024

EU når överenskommelse om världens första heltäckande AI-förordning

Hela artikeln på iapp.org

Europeiska unionen har tagit fram världens första heltäckande AI-lagstiftning, en milstolpe för AI-säkerhet. AI-lagen syftar till att skydda mänskliga rättigheter samtidigt som den uppmuntrar innovation och ska börja tillämpas två år efter att den slutliga texten har offentliggjorts, vilket förväntas ske inom kort.

AI-lagen riktar sig till AI med olika risknivåer:

  • AI som medför en"oacceptabel risk", t.ex. AI som är utformad för att manipulera den fria viljan, ska förbjudas.
  • AI med"hög risk" kommer att omfattas av stränga säkerhetskrav.
  • "Generativ" AI (t.ex. ChatGPT) kommer att omfattas av krav på öppenhet.
  • "High-impact general purpose" AI kommer att omfattas av vissa säkerhetskrav.
  • AI med"begränsad risk" måste uppfylla minimikrav på transparens.

AI som utgör en "oacceptabel risk", t.ex. ansiktsigenkänning i realtid och manipulativt beteende, kommer att förbjudas för att skydda individer från missbruk. Framför allt kommer biometrisk identifiering på distans i offentliga miljöer att förbjudas, men med specifika undantag för brottsbekämpande roller.

AI-system med hög risk kommer att granskas innan de släpps ut på marknaden och under hela deras livscykel. Leverantörer av AI-system med hög risk kommer att vara skyldiga att genomföra konsekvensbedömningar avseende mänskliga rättigheter innan de lanserar sin produkt. Transparens är också en avgörande faktor, med krav på att vissa AI-system ska informera användarna om de interagerar med en maskin.

Påföljderna för bristande efterlevnad varierar: överträdelser med oacceptabel risk kan leda till stora böter, upp till 7% av den globala årsomsättningen eller 35 miljoner euro, beroende på vilket som är högst. System med hög risk kan leda till böter på upp till 3% eller 15 miljoner euro, och 1,5% om felaktig information lämnas ut.

AI-lagen syftar till att hantera risker med AI-tillämpningar, definiera skyldigheter för AI-användare, genomdriva efterlevnad och föreslå en styrningsstruktur på europeisk och nationell nivå.

35,5 miljoner kunder fick sina uppgifter kränkta efter ransomware-attack

Hela artikeln på bitdefender.com

VF Corp, moderbolaget till välkända varumärken som Timberland och The North Face, blev offer för en allvarlig ransomware-attack. Det har rått oklarhet kring vilken typ av data som har utsatts för intrånget, vilket till stor del beror på företagets återhållsamhet. Branschexperter förutspår dock att de stulna uppgifterna potentiellt kan innehålla känsliga element som kundernas orderinformation, kontaktinformation och adresser.

Efter intrånget den 13 december 2023 krypterades bolagets IT-system av angriparna. Cyberattacken störde bolagets verksamhet, inklusive hanteringen och uppfyllandet av onlinebeställningar under den viktiga semestersäsongen. Trots turbulensen uppgav företaget att det inte fanns några bevis för att kundernas lösenord hade stulits, men det är alltid klokt att vara försiktig med sådana uttalanden.

I efterdyningarna av incidenten strävar VF Corp efter att återvinna sina förluster genom en cyberförsäkring. Händelsen visar hur viktigt det är för företag i alla storlekar och branscher att prioritera cybersäkerhetsåtgärder och hur en omfattande försäkring kan vara ett bra skyddsnät vid sådana intrång.

2024 innebär nya risker, med cyberincidenter i fokus

Hela artikeln på helpnetsecurity.com

Allianz Risk Barometer är en undersökning som riktar sig till cirka 3 000 yrkesverksamma inom riskhantering. I 2024 års upplaga framstår cyberincidenter, affärsstörningar och naturkatastrofer som de ledande globala affärsriskerna. För första gången toppade cyberincidenter listan med en klar marginal (5%) före de följande riskerna.

De ökande cyberproblemen handlar om dataintrång, attacker mot infrastruktur och utpressningsattacker. Organisationer, oavsett storlek, känner av dessa hot. Skillnaden i motståndskraft, dvs. förmågan att snabbt återhämta sig från svårigheter, har dock ökat avsevärt eftersom mindre företag saknar tid och resurser för riskhantering. Större företag har samtidigt ökat sina investeringar i motståndskraft, t.ex. på grund av covid-19-pandemin. Bristen på kvalificerad arbetskraft inom cybersäkerhet förvärrar dessa problem eftersom det direkt påverkar cyberförsvarsåtgärderna.

Andra hot som tornar upp sig är politisk osäkerhet och ekonomisk instabilitet. Den genomgripande oron återspeglar de primära problem som företagen kämpar mot, t.ex. digitalisering, klimatförändringar och en osäker geopolitisk miljö. Dessa kan potentiellt skaka om grunden för leveranskedjor och affärsmodeller, vilket kräver ett robust motståndskraftssystem.

Att använda Google Search för att hitta programvara kan vara riskabelt

Hela artikeln på krebsonsecurity.com

I de senaste säkerhetsnyheterna är en betydande trend användningen av skadliga annonser av cyberbrottslingar för att omdirigera användare till illvilliga versioner av populära appar; FreeCAD här är ett typiskt exempel. Problemet kvarstår trots Googles ansträngningar att bekämpa det. Detta manar till försiktighet från användarnas sida när de laddar ner appar. För att garantera säkerheten rekommenderas strikta riktlinjer för anställda när det gäller nedladdning av programvara. Dessutom är det viktigt att granska sökmotorresultaten och alltid bekräfta webbplatsens äkthet innan man påbörjar en nedladdning av programvara. Personalåtgärderna bör inte begränsas till riktlinjer utan även omfatta användarnas medvetenhet om den potentiella skada och de metoder som dessa bedrägliga annonser kan orsaka eller använda.

Cyberbrottslingar har lyckats lura människor att ladda ner komprometterade versioner av allmänt använd fri programvara. Dessa skadliga annonser, som vanligtvis visas ovanför organiska sökresultat, kommer ofta före länkar som leder till den autentiska programvaran. Trots Googles omfattande arbete för att motverka missbruk hittar illvilliga personer ständigt på smarta sätt att undvika upptäckt, och därför är det ganska vanligt att bedrägliga annonser leder till skadlig programvara.

Stora vattenbolag i USA och Storbritannien drabbade av ransomware

Hela artikeln på securityweek.com

Både Veolia North America - världens största privata aktör inom vattensektorn - och Southern Water har nyligen utsatts för ransomware-attacker, där Black Basta-gruppen tagit på sig ansvaret. Attackerna har bland annat stört backend-system, påverkat online-betalningstjänster för Veolias Municipal Water-division och inneburit en risk för personliga kunddata.

Dessa incidenter fortsätter den senaste tidens trend med cyberattacker mot företag inom vattensektorn, efter t.ex. de senaste attackerna på Irland som stoppade vattenförsörjningen i två dagar. Veolia och Southern Water arbetar för närvarande med att hantera effekterna av dessa incidenter.

AI:s inverkan på cyberhotet på kort sikt

Hela artikeln på ncsc.gov.uk

I en färsk rapport från Storbritanniens National Cyber Security Centre (NCSC) diskuteras AI-teknikens potentiella inverkan på cybersäkerhetsområdet. I rapporten betonas att AI innebär både möjligheter och hot för vårt digitala landskap.

AI har dubbla användningsområden. Det kan stärka våra säkerhetsåtgärder, samtidigt som det banar väg för cyberbrottslingar att utnyttja befintliga sårbarheter. En oroande faktor är att AI kan förstärka omfattningen och konsekvenserna av cyberattacker. Det är oroväckande att alla nivåer av cyberhotaktörer har börjat integrera AI i sin verksamhet. AI spelar också en avgörande roll för att förstärka rekognosering, processen för insamling av cyberinformation, och öka effektiviteten i socialtekniska attacker.

Den snabba utvecklingen av AI innebär att hotaktörer kan göra snabbare och effektivare dataanalyser, som kan användas för att träna AI-modeller. Som en följd av detta kommer cyberattackernas effekter att öka kraftigt. En ökad tillgänglighet till AI-verktyg minskar hindren för nya cyberkriminella aktiviteter, vilket bidrar till det växande hotet från global ransomware inom de närmaste åren.

Demokratiseringen av AI-drivna förmågor på både kriminella och kommersiella marknader kommer sannolikt att förse cyberbrottslighet och statliga aktörer med avancerade verktyg. Vi ser en era där bättre verktyg för cyberbrott är lättillgängliga, vilket pekar mot en framtid som präglas av förvärrade cyberhot.

Viktigaste sakerna från Cyberday utveckling

Förnyad rapportering

Vi har förnyat huvudsidan för rapportering på Cyberday.

Målet var att tydligare gruppera olika typer av rapporter, eftersom vi har lagt till och kommer att fortsätta lägga till många olika typer av rapporter på Cyberday. Vi visar också omslag som redan ger en uppfattning om rapportens innehåll.

Vi kommer att göra mer rapporteringsrelaterad utveckling inom en snar framtid. 👍

Uppgraderad Cyberday Akademin

Vi har gjort förbättringar på Cyberday Akademin och kommer att fortsätta att producera mer innehåll där regelbundet. Fler videor, bloggar och hjälpmedel för att hjälpa dig att få ut det mesta av Cyberday!

Rapportsamlingar - ny metod för delning av rapporter

Du kan nu skapa rapportsamlingar från den förnyade rapporteringssidan.

När du skapar en rapportsamling kommer dessa rapporter att visas på en separat flik (i webbklienten). I Teams kan du göra samma sak genom att lägga till Cyberday app i ett team.

Rapportsamlingar kan användas för att t.ex. samla ihop viktiga rapporter som du kan dela med dig av till din revisor eller högsta ledning, utan att ge dem mer omfattande rättigheter till ISMS.

Förbättringar av rapporter om efterlevnad

Vi har infört ett par förbättringar av rapporterna om efterlevnad

  • Ytterligare kategori för krav som har alla andra uppgifter fullt implementerade förutom uppgifter med "låg" prioritet
  • Beskrivningstexter för olika färgsättning på rapporten och tydligare olika färger
  • Ny compliance score som huvudmått för din efterlevnad av ramverket

Bädda in utskrift och tillgänglighet för rapporter

Inbäddade rapporter stöder nu tillgänglig tangentbordsnavigering till lämplig del av rapporten. I framtiden kommer vi att försöka prioritera och studera även andra tillgänglighetsförbättringar.

Du kan nu också skriva ut dessa rapporter för t.ex. arkivering, med en utskriftsvy som visar alla detaljer på en sida - utan navigering.

Delta i våra veckovisa webbseminarier

Missa inte våra live-sessioner varje vecka med fokus på ISO 27001 och NIS2. Expertdiskussioner och frågor och svar - registrera dig nu!

Delta i webbseminarier
Skrivet av
Aleksi Pulkkanen
30.1.2024
@
apulkkanen
LinkedIn

Artikelns innehåll

Andra artiklar i samma ämne

Se hela ISO 27001-samlingen
Se hela NIS2-samlingen

Andra relaterade bloggartiklar

Annat liknande innehåll från Akademin

Bloggar

Vad är NSM:s ICT-säkerhetsprinciper? 🇳🇴

NSM ICT Security Principles är Norges nationella ramverk för att säkra ICT-system. Läs mer om vad det är, vem det gäller, viktiga krav och hur du följer dem.
18.8.2025

Vad är Digitalsikkerhetsloven? 🇳🇴 NIS2 i Norge

Digitalsikkerhetsloven är den norska implementeringen av NIS2. Utforska viktiga krav, fördelar med efterlevnad och hur du skyddar kritiska sektorer.
18.8.2025

Vad är Sikkerhetsloven? 🇳🇴 Norsk säkerhetslag

Utforska Sikkerhetsloven, Norges säkerhetsramverk, som skyddar nationella intressen. Lär dig mer om viktiga krav och fördelar med efterlevnad idag!
18.8.2025
Enkel förbättring av efterlevnaden
EU:s bredaste ramverksbibliotek
Omfattande support

Börja din resa mot regelefterlevnad

Använd i MS Teams eller använd din webbläsare med Slack-integration.
Riskfri provperiod. Inget kreditkort krävs. Sluta när som helst.

Starta en gratis 14-dagars provperiod
Boka ett möte
Hur fungerar det?
SammanfattningSäkerhetsuppgifter och säkerhetArbetsflöden för dokumentationRiktlinjer för anställdaMallar för rapportering
Användningsområden
Efter ramverkAlla ramverkISO 27001NIS2-direktivNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Genom metodHantering av cyberriskerMedvetenhet hos anställdaRapportering av efterlevnadKontrollhanteringHantering av tillgångarSekretesshanteringUtvärdering av leverantörer
Resurser
AkademinWebbinarierBloggHjälpartiklarVideokurserInnehållsbibliotekGuiderNyhetsbrevLämna en recensionPartnerprogramTeamAnvändarvillkorIntegritetspolicy
Kontakta oss
+358 10 231 6010
team@cyberday.ai
Appen fungerar i:
I Finland känd som Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tammerfors, Finland
Cyberday.ai - Förbättra och certifiera din cybersäkerhet